Por qué los CMO deberían adoptar la protección de la privacidad de los datos
Publicado: 2019-10-23En la mayoría de las empresas, la privacidad es una preocupación creciente y, a raíz de las violaciones masivas de datos, las regulaciones de privacidad en rápida evolución y las multas cada vez más costosas, generalmente vemos que departamentos como legal, cumplimiento, seguridad y TI trabajan juntos para desarrollar una protección de privacidad de datos. estrategia.
Desafortunadamente, un departamento vital, marketing, a menudo ignora el llamado a los cambios culturales y tecnológicos necesarios para proteger la información privada. Esto se debe a que muchos de nosotros estamos completamente enfocados en cómo usar los datos, no en cómo protegerlos. De hecho, he conocido a algunos CMO que se resisten activamente a las medidas de protección de la privacidad de los datos como un impedimento para sus campañas basadas en datos.
Esto es un error. Dado que los CMO de hoy se basan en datos, es esencial que entendamos lo que está en juego. Se necesitan millones de dólares para construir una marca, pero una sola violación importante de datos puede socavar todo el esfuerzo. Cuando ocurre una infracción y el nombre de su empresa aparece en la portada de un periódico importante, es el CMO quien debe controlar los daños, y los costos para una empresa pueden ir mucho más allá de las multas, incluido el daño duradero a la marca, lo que lleva a al aumento de los costos relacionados con la gestión de crisis, la pérdida de oportunidades y la adquisición de nuevos clientes.
El impacto del Reglamento general de protección de datos (GDPR) está creciendo en todo el mundo. Además, la Ley de Privacidad del Consumidor de California (CCPA ) llegará pronto y hay más regulaciones en camino. Pero creo que esto es bueno. Cuando los datos se administran correctamente para respaldar la protección de la privacidad de los datos, los beneficios pueden extenderse mucho más allá de la evasión de costos y contribuir realmente al esfuerzo de Marketing para garantizar una excelente experiencia del cliente y fomentar la lealtad del cliente.
Es hora de que los CMO adopten la protección de la privacidad de los datos. Así es cómo.
Los datos como activo
Entre sus muchas disposiciones, los requisitos clave de las regulaciones de protección de la privacidad incluyen:
- Recopilar datos para un propósito expreso y solo con el consentimiento del consumidor.
- La capacidad de eliminar datos a pedido.
- La capacidad de limitar quién tiene acceso a información confidencial.
Para satisfacer estos requisitos, una organización debe saber qué datos tiene, dónde están y quién tiene acceso a ellos. Es decir, requiere una mejor calidad de los datos y una mejor gestión de los datos. Lejos de restringir la capacidad de una empresa para utilizar el análisis de datos para la personalización, comprender qué datos tiene, el propósito para el que se recopilaron y quién ha dado su consentimiento para la recopilación de qué datos permite un enfoque de personalización mucho más refinado y matizado.
Clientes y marcas
Los consumidores son cada vez más sensibles a los problemas de privacidad. Por lo tanto, desarrollar la confianza es ahora una parte vital de la gestión de la marca. Hacer esto requiere transparencia. Por ejemplo, no obligue a los consumidores a leer exenciones de responsabilidad complejas para garantizar su privacidad. En su lugar, tenga la privacidad como opción predeterminada. Además, comprenda la huella digital de sus clientes y proporcione protección automáticamente. Otra forma de generar confianza es garantizar que los procesos favorezcan la elección del consumidor. Por último, para mantener la confianza, las empresas deben asegurar a los clientes que sus datos estarán protegidos sin importar a dónde fluyan, incluidos los socios externos.
Esencialmente, su empresa debe esforzarse por ser una empresa con la que le gustaría trabajar. Es lo correcto y es un mejor negocio. Esto significa que el marketing tiene un gran interés en lo que hace TI para proteger los datos.
Cumplimiento y tecnología
Si bien las organizaciones más pequeñas pueden satisfacer los requisitos de la regulación de privacidad y proteger sus datos mediante procesos manuales (como el uso de hojas de cálculo para rastrear el consentimiento o la creación de múltiples conjuntos de datos para usuarios con diferentes derechos de acceso), esto es completamente impráctico y altamente riesgoso para organizaciones más grandes.
A medida que las empresas crecen, el uso de la tecnología adecuada les permite proteger la privacidad y orientarse a los datos, a escala. Las capacidades fundamentales de "Privacy Tech" incluyen la capacidad de recopilar, administrar y eliminar datos de acuerdo con los requisitos relacionados con el propósito, el consentimiento y el derecho de eliminación. La construcción de estas capacidades requiere una capa de administración de datos fundamental que admita lo siguiente.
Descubrimiento: comprenda qué datos tiene
Si no sabe qué datos confidenciales está recopilando, como números de tarjetas de crédito y números de seguridad social, incluso las direcciones de correo electrónico e IP pueden ser confidenciales a veces, no puede protegerlos. La tecnología adecuada puede garantizar que primero pueda descubrir qué datos tiene en su lago de datos.
Auditoría o visibilidad: vea quién accede a qué datos
Una capacidad de auditoría le permite ver si el uso de datos se ajusta al consentimiento del consumidor, el propósito para el cual se recopilaron los datos y otras regulaciones de privacidad actuales y futuras. Le permitirá ver si las personas o los grupos pueden acceder a datos que no deberían. Esta capacidad de auditoría es esencial para reducir el riesgo de que los datos privados caigan en las manos equivocadas y dañen la marca.
Controles de acceso o protección
Asegúrese de que las personas adecuadas tengan el acceso correcto a los datos correctos en el momento correcto : la tecnología debe permitir un control de acceso granular, como limitar quién puede acceder a qué tipo de datos por departamento e individuo. También debería permitirle ocultar o anonimizar datos, como redactar números de seguro social o permitir que ciertas personas vean solo los últimos cuatro dígitos.
Algunas organizaciones creen que si cifran datos, no necesitan preocuparse por los controles de acceso. Esta es una vista limitada. El cifrado es una línea de defensa crítica contra ataques de piratería externos, pero internamente, el cifrado es tan bueno como los procesos de gestión de claves de cifrado de la organización. Aún se requieren controles de acceso para administrar quién tiene acceso a las claves de cifrado.
Para la mayoría de las organizaciones más grandes, la tecnología de privacidad es esencial. El ROI dependerá de la solución o soluciones adquiridas para satisfacer la necesidad específica. Una solución completa puede costar entre $ 100K y $ 500K, con tiempos de implementación que van desde unas pocas semanas hasta un par de meses (dependiendo de la cantidad de datos y la cantidad de usuarios). Entonces, con la exposición a una multa de GDPR a partir de $ 22 millones, el ROI puede ser enorme.
En todos los casos, desarrollar una capacidad de cumplimiento es mucho menos costoso que la gestión de crisis. Sin mencionar el incalculable daño potencial a la marca, o que esta inversión puede conducir a un mejor análisis de datos.
Es hora de que los CMO se tomen en serio la privacidad. La ecuación de privacidad es simple. El cumplimiento de la privacidad crea más oportunidades y protege la marca. Empiece a incorporar la protección de la privacidad en su presupuesto para el mantenimiento de la marca y ayude a crear una cultura de privacidad en su empresa. Ponga a los consumidores en primer lugar, recopile datos de manera responsable, céntrese en una buena higiene de los datos, implemente la tecnología de privacidad adecuada y respalde la capacitación periódica sobre cuestiones de privacidad. Es la cosa justa que hacer.
R. Paul Singh es el CMO de Okera, una empresa líder en gestión de datos activos para la seguridad y el gobierno del lago de datos.